Noticias, alertas, formación y recursos de ciberseguridad. CIBERSEG , la seguridad de la información es asunto de todos. España – Islas Canarias.
El equipo de Drupal ha informado de una vulnerabilidad crítica en Drupal versión 7.x. En concreto esta vulnerabilidad afecta a la API que verifica y parsea las consultas de la base de datos, lo que podría permitir mediante inyección SQL una elevación de privilegios, ejecución arbitraria de código php u otros ataques. Está publicado el boletin de seguridad que corrige esta vulnerabilidad.
La vulnerabilidad POODLE (Padding Oracle on Downgraded Legacy Encryption), detectada hace un par de días por ingenieros de Google, ha dado la estocada final al veterano y obsoleto protocolo SSL v3.0. El riesgo actual existe en la retrocompatibilidad que tienen habilitada muchos servidores que usan TLS, los cuales siendo forzados pueden realizar el downgrade a SSL v3.0, que conllevaría a la posibilidad de franqueo del cifrado. Muchos servidores estaban permitiendo SSL v3, para asegurar el acceso por parte de antiguos
Seguir leyendoVulnerabilidad en el protocolo SSL v3 – POODLE
Ha sido publicada la cuarta versión de la OWASP Testing Guide, tras 6 años de trabajo sobre la anterior edición. La Guía de Pruebas OWASP es un fantástico manual de operaciones de seguridad, que aglutina las más importantes buenas prácticas de seguridad en las aplicaciones web. La misma es elaborada con el trabajo conjunto de numerosos profesionales del mundo del desarrollo web y de la seguridad del software.
El pasado marzo se celebró en Madrid el Rooted CON 2014. Como sabes, este evento es primera referencia a nivel nacional dentro de la ciberseguridad, adquiriendo cada año mayor relevancia mundial. La agenda de este año estuvo repleta de fantásticas ponencias imperdibles, RootedLabs, etc… que elevaron aún más la insuperable calidad de este evento anual.